Nama : Putu Ari Suryana Upeksa
NIM : 1705551025
Prodi : Teknologi Informasi
Fakultas : Teknik
Universitas : Udayana
Matakuliah : Network Operating System
Dosen : I Putu Agus Eka Pratama, S.T.,M.T.
#SECURITY
Pada Network Operating System juga perlu memperhatikan keamanan didalamnya, Security atau sebut saja keamanan jaringan dalam jaringan komputer sangat penting dilakukan. Sistem keamanan jaringan adalah proses untuk mencegah dan mengidentifikasi pengguna yang tidak sah dari jaringan komputer. Tujuannya adalah untuk mengantisipasi resiko jaringan komputer yang dapat berupa ancaman fisik maupun logic. Keamanan berbanding terbalik dengan kenyamanan, namun terkadang justru semakin tinggi tingkat keamanan, sisi kenyamanan semakin sedikit diperoleh. Biasanya semakin aman dibuat sistem maka semakin susah digunakan oleh pengguna, sebagai contoh untuk menginputkan password di media sosial sekarang sudah menggunakan catch sebagai verifikasi bahwasannya pengguna bukan robot. Dikarenakan didalam dunia internet pengguna harus merasa tidak aman sebagai contoh website, aplikasi, dll hacker dapat mengendalikan, melihat data, dan mengamati komputer.
Penyerang Kemanan
- Casual prying by non-technical users :Orang yang ingin membaca email atau file orang lain saat mereka terhubung perangkat bersama
- Snooping by insiders : Orang yang sangat terampil suka pengembang, siswa, atau orang teknis lainnya, yang menganggapnya adalah tantangan pribadi untuk memecah keamanan sistem komputer.
- Determined attempts to make money : Beberapa pengembang atau personel lain yang bekerja di masyarakat perbankan berusaha mencuri uang dari organisasi mereka.
- Attempts at secret military or government dataSupervisor : Ini dianggap sebagai kejahatan yang sangat serius. Kategori ini melibatkan upaya yang dilakukan oleh negara asing yang bersaing untuk mendapatkan informasi suatu negara untuk tujuan pertahanan nasional, serangan, dll.
Ancaman Kemanan :
- Trojan Horse : Dapat terlihat seperti perangkat lunak yang bermanfaat aplikasi tetapi memiliki malware tersembunyi yang terkandung di dalamnya.
- Virus : Program yang menginfeksi program lain dan membuatnya salinan dirinya sendiri, yang dapat menyebar ke seluruh file sistem dan mengambil kendali sementara sistem operasi.
- Worm : Worm adalah program yang mereplikasi dirinya sendiri dan mengirim salinan dari komputer ke komputer di seluruh jaringan koneksi, worm dapat diaktifkan dan merambat kembali untuk melakukan fungsi yang tidak diinginkan.
- Zombie : Program yang secara diam-diam mengambil alih Internet komputer yang terhubung dan menggunakannya untuk meluncurkan serangan sulit dilacak kembali ke pencipta zombie.
- Spyware : Perangkat lunak yang dimuat ke PC dan berjalan di latar belakang, menyebabkan infeksi tanpa sepengetahuan pengguna.
- Adware : Iklan yang terintegrasi ke dalam perangkat lunak. Ini dapat menghasilkan iklan pop-up atau pengalihan browser ke situs komersial.
- RootKit : Seperangkat alat yang digunakan untuk mendapatkan akses tingkat root setelah melanggar keamanan komputer. Root kit bisa berisi apa saja perangkat lunak berbahaya di atas, seperti virus, worm, spyware, dll.
- Hackers : seseorang yang secara ilegal mendapatkan akses ke dan terkadang merusak informasi dalam sistem komputer. Mereka adalah White Hat, Grey Hat & Black Hat.
Perlindungan Kemanan :
- Detection : Tentukan apakah infeksi telah terjadi. Jika demikian, cari infeksi.
- Identification : Setelah terdeteksi, identifikasi ancaman spesifik yang telah menginfeksi suatu program.
- Removal : Setelah virus spesifik diidentifikasi, menghapus semua jejak ancaman dari yang terinfeksi sistem sehingga tidak dapat menyebar lebih jauh ke sistem lain.
Tools Keamanan :
- Firewall : Firewall adalah perangkat lunak atau perangkat keras yang menyaring informasi yang mengalir dari Internet koneksi ke jaringan atau sistem komputer Anda.
- Antivirus : Firewall mencoba menjauhkan pengganggu sistem, tetapi mereka gagal dalam beberapa situasi ketika ancaman mencoba bersembunyi dari mereka.
- Instrusion Detection : Deteksi intrusi (ID) mengumpulkan dan menganalisis informasi dalam sistem komputer atau jaringan untuk diidentifikasi pelanggaran keamanan, yang mencakup kedua intrusi (serangan dari luar) dan penyalahgunaan (serangan dari dalam).
#NETWORK SECURITY
Keamanan jaringan (network security) terdiri dari kebijakan dan praktik untuk mencegah dan memantau akses yang tidak sah, penyalahgunaan, maupun penolakan yang terjadi di jaringan komputer. Network security melibatkan otorisasi akses ke data di dalam jaringan, yang dikendalikan oleh administrator jaringan. Pengguna (users) memilih atau diberi ID dan password atau informasi otentikasi lain yang memungkinkan mereka untuk mengakses informasi dan program dalam wewenang mereka sendiri.
Network security mencakup berbagai jaringan komputer, baik publik maupun pribadi, yang digunakan dalam pekerjaan sehari-hari; melakukan transaksi dan komunikasi di antara bisnis, instansi pemerintah dan individu. Jaringan tersebut dapat bersifat pribadi, seperti di dalam perusahaan, dan lainnya yang mungkin terbuka bagi akses publik. Network security terlibat dalam organisasi, perusahaan, dan jenis lembaga lainnya. Seperti bagaimana mengamankan jaringan, serta melindungi dan mengawasi operasi yang dilakukan. Dimana cara paling umum dan sederhana untuk melindungi sumber daya jaringan (network resource) adalah dengan menetapkan nama yang unik dan password yang sesuai.
Dalam menjaga kemanan jaringan, diterapkan konsep atau hukum dasar yang biasa disebut dengan CIA yang merupakan; Confidentiality (kerahasiaan), Integrity (integritas), Availability (ketersediaan), dan Authentication (Autentikasi).
1. Confidentiality (kerahasiaan)
Kerahasiaan setara dengan privasi. Kerahasiaan dirancang untuk mencegah informasi sensitif dan memastikan bahwa orang yang mempunyai akses adalah orang yang tepat. Terkadang menjaga kerahasiaan data dapat melibatkan pelatihan khusus bagi mereka yang mengetahui dokumen tersebut.
2. Integrity (integritas)
Integritas melibatkan menjaga konsistensi, akurasi, dan kepercayaan data. Data tidak boleh diubah, dan langkah-langkah harus diambil untuk memastikan bahwa data tidak dapat diubah oleh orang-orang yang tidak berkepentingan.
3. Availability (ketersediaan)
Ketersediaan (availability) adalah konsep terbaik yang dapat dipastikan dalam memelihara semua hardware, melakukan perbaikan terhadap hardware sesegera mungkin saat diperlukan. Selain itu juga dapat memelihara lingkungan sistem operasi.
4. Authentication (autentikasi)
Authentication Mensyaratkan bahwa pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu.
#VULNERABILITY
Pengertian vulnerability pada dunia komputer adalah suatu kelemahan program/infrastruktur yang memungkinkan terjadinya exploitasi sistem. kerentanan (vulnerability) ini terjadi akibat kesalahan dalam merancang,membuat atau mengimplementasikan sebuah sistem. Vulnerability akan digunakan oleh hacker sebagai jalan untuk masuk kedalam sistem secara ilegal. Hacker biasanya akan membuat Exploit yang desesuaikan dengan vulnerability yang telah ditemukan nya. Setiap aplikasi (service,desktop,web base) pasti memiliki celah atau vulnerability,hanya saja belum ketauan.lambat laun akan ditemukan juga oleh hacker.
#SECURITY ENHANCED LINUX ARCHITECTURE
NSA Security Enhanced Linux atau biasa dikenal dengan istilah SELinux adalah implementasi dari Flexible Mandatory access control pada arsitektur linux. SELinux. Bisa dibilang bahwa SELinux merupakan Security pelindung policy pada sistem linux, sehingga tidak sembarangan orang luar bisa mengotak-atik sistem linux.
SELinux dapat dioperasikan dalam 3 cara yang berbeda, yaitu :
- Enforcing : SELinux menolak akses berdasarkan aturan kebijakan SELinux, yaitu sebagai pedoman yang mengontrol keamanan mesin.
- Permissive : SELinux tidak menolak aksesm tetapi penolakan login untuk tindakan jika berjalan dalam mode enforcing kembali.
- Disabled : Fitur SELinux tidk akan diaktifkan.
- Konfigurasi SELinux berada pada : /etc/selinux/config
#MORE SECURE FOR NOS
- Hardening
System hardening adalah proses untuk menilai atau menimbang arsitektur keamanan sistem operasi, serta proses auditing (memeriksa kembali) apakah sistem operasi yang sudah terpasang berjalan dengan baik atau tidak. Hal ini untuk mengantisipasi beberapa jenis serangan yang dapat dilakukan terhadap sistem operasi tersebut. Serangan tersebut bisa dilakukan oleh attacker apabila banyak kesalahan (vulnerable) yang dijumpai didalam sistem operasi. System Hardening kurang lebihnya dapat disimpulkan sebagai langkah awal untuk bertahan dan mengevaluasi dari serangan yang dilakukan terhadap sistem operasi (komputer)
2. Patching
Patch adalah sebuah progam atau software kecil yang dibutuhkan untuk menambal bugs suatu software, menambah fitur/meng-updatenya. Yang membuat patch itu sendiri tentunya sipembuat software yaitu programmer. Dulu programmer sangat terbantu sekali oleh hacker, karena dulu hacker adalah orang yang sering melakukan pengamatan pada suatu software dan apabila menemukan bug yang harus ditambal biasanya si hacker dengan sukarela memberikan penambal atau patch itu di website-nya untuk di download secara gratis, terutama untuk software-software open source, seperti Linux dll.
3. Opensource
Open source merupakan sebuah lisensi pengembangan yang pengelolaannya tidak dikoordinasi oleh seorang individu semata atau sebuah lembaga pusat, melainkan dikoordinasi oleh para pengguna yang saling bekerja sama dalam penggunaan source code (kode sumber) yang tersedia bebas dan dapat diakses atau dimodifikasi oleh siapapun. Pada dasarnya, open source menerapkan pola pengembangan take and give.
#SYSADMIN
System administrator adalah sesosok yang bertugas untuk bertanggung jawab untuk menjaga konfigurasi dan keamanan sistem operasi dari sebuah komputer, khususnya komputer multi-pengguna seperti komputer server yang biasanya terletak pada perusahaan-perusahaan besar. Selain itu, system administrator juga berusaha untuk memastikan jadwal, performa, sumber daya dan keamaaan pada masing-masing komputer sesuai manager inginkan tanpa menghabiskan banyak budget. Sehingga dituntut ke-efektifan dan ke-efesiensian sebuah sistem pada sebuah komputer. Namun sejatinya, System Administrator ini memiliki sebuah tanggung jawab besar yaitu :
- Menganalisa system log dan mengedintifikasi beberapa hal yang dapat berpotensi menjadi masalah dalam sebuah sistem dikomputer tersebut
- Menjelaskan dan menggabungkan teknologi baru kedalam lingkungan data pusat yang sudah ada
- Melakukan rutin audit terhadap sistem maupun perangkat lunak
- Mensetujui pembaruan sistem update, patch, atau beberapa perubahan konfigurasi
- Memasang dan mengkonfigurasi perangkat keras baru dan perangkat lunak baru
- Menambah, menghapus, atau bahkan memperbaru informasi akun pengguna, me-reset password,dll
- Bertanggung jawab atas keamanan
- Bertanggung jawab atas memdokumentasi atas configurasi system
- Memperbaiki segala permasalahan yang ada
- Peningkatan kinerja system
- Memastikan dan mengawasi infrastruktur jaringan telah bekerja dan bagus
- Konfigurasi, menambahkan dan menghapus file sistem
#NOS SECURITY MANAGEMENT
- Intrusion Detection System
- Akses control
- Keamanan di level fsik
- Risk Management dan IT Risk Management (ISO 31000)
- Prosedur keamanan
- Manajemen pengguna
- Manajemen hak akses
- Manajemen memori
- Sumber kode, keterbukaan sumber kode, dan keamanan pengembangan di sisi software (untuk NOS)
- Simulasi penyerangan berbasis honeynet dan honeypot
REFERENSI
I Putu Agus Eka Pratama. “PPT Network Operating System Pertemuan 10 : Security dan Security Manajemen pada NOS”. 2019.
Ade Listiawan. “System Administrator”. 2018 : Dictio.id
Andy Hidayat. “Kuliah Umum 2019 : Basic Concept of Security”. 2019
Free Source 